Gli utenti OnePlus devono prestare la massima attenzione quando utilizzano il proprio smartphone. Secondo un nuovo report realizzato dai ragazzi di 9to5Google, i dati degli utenti possano essere facilmente tracciabili. Il problema sembra riguardare un’app in particolare: “Shot on OnePlus”.
Secondo quanto riscontrato nel report, si possono ottenere facilmente i dati sensibili degli utenti come nome utente, email e addirittura le foto caricare tramite l’app. Considerando che le foto caricate contengono i propri metadati, tra le altre informazioni risultano anche l’ora dello scatto e la geolocalizzazione esatta.
Il problema è da ricercare nelle API che veicolano i dati dal dispositivo ai server di OnePlus. Purtroppo non è previsto nessun sistema di autenticazione e di criptazione delle informazioni, che risultano di fatto accessibili a chi ha un po di dimestichezza. Il sistema di trasmissione dei dati si basa su una connessione semplice
che invia tutte le informazioni disponibili, tra cui appunto, anche i dati sensibili.OnePlus è a conoscenza del problema e sta lavorando per risolverlo. La falla è stata scoperta dal produttore a maggio e un primo fix è già stato rilasciato. Purtroppo non è possibile capire con certezza per quanto tempo utilizzare “Shot on OnePlus” non è stato sicuro. Infatti il brand ha informato gli utenti solo della del fix ma non della presenza del problema. Nel peggiore dei casi, la falla potrebbe essere rimasta aperta sin dal lancio dell’app.
Ricordiamo che “Shot on OnePlus” è un’app preinstallata sui device OnePlus. Questa applicazione permette agli utenti che si iscrivono di condividere le proprie foto con la community. Le più belle possono essere scelte come sfondi ufficiali da applicare al proprio terminale.